enero 21, 2025

A los hackers les gustaría que te unieras a su red de LinkedIn: ten cuidado con estos ataques de phishing

El Centro de Inteligencia de Amenazas de Microsoft, o MSTIC (pronunciado místico) para abreviar, advierte que un grupo de piratas informáticos militares de Corea del Norte está utilizando cuentas de redes sociales falsas, particularmente en LinkedIn, para engañar a las personas que utilizan ofertas de trabajo falsas para propagar un peligroso malware de código abierto.

El equipo de piratería militarizado está utilizando aplicaciones de código abierto troyanizadas y reclutamiento de LinkedIn para atraer a los empleados de tecnología, según MSTIC, y la amenaza ha sido implacable. El equipo de amenazas de Microsoft compartido a través de una publicación de blog (se abre en una nueva pestaña) que el grupo ha estado usando PuTTY, KiTTY, TightVNC, Sumatra PDF Reader y el instalador de software muPDF/Subliminal Recording para estos ataques desde finales de abril.

¿A quién se dirigen?

El grupo de piratas informáticos se ha centrado en empleados de diversas industrias, incluidos los medios, la defensa y la industria aeroespacial, en los EE. UU., el Reino Unido, la India y Rusia. Se sospecha que el grupo está detrás de la famosa filtración de datos de Sony en 2014.

Conocido como Lazarus, el equipo está catalogado por Microsoft como ZINC. Al unirse a MSTIC, los analistas de amenazas Mandiant de Google Cloud detectaron objetivos grupales de phishing selectivo en los sectores de tecnología y medios mediante el uso de ofertas de trabajo fraudulentas en julio pasado y el uso de WhatsApp para compartir un troyano.

Cómo está hecho

En la publicación del blog de Microsoft, el equipo de MSTIC dijo: “Los investigadores de Microsoft han observado el spear-phishing como una táctica principal de los actores de ZINC, pero también se ha observado que utilizan compromisos estratégicos de sitios web e ingeniería social en las redes sociales para lograr sus objetivos”.

El equipo de MSTIC continúa diciendo: “ZINC se dirige a los empleados de las empresas en las que intenta infiltrarse e intenta obligar a estas personas a instalar programas aparentemente benignos o abrir documentos armados que contienen macros maliciosas. También se han llevado a cabo ataques dirigidos contra investigadores. seguridad. en Twitter y LinkedIn”.

Perfil del reclutador fraudulento

(Crédito de la imagen: Microsoft)

Al crear cuentas falsas de LinkedIn, los piratas informáticos se involucraron en el robo de datos, piratearon cuentas e intercambios criptográficos y destruyeron redes. Por su parte, el equipo de LinkedIn Threat Defense, propiedad de Microsoft, eliminó todas las cuentas falsas que encontraron.

Usando mensajes personalizados para industrias específicas, el grupo de piratas informáticos se centró en profesionales de soporte técnico e ingenieros que trabajaban para empresas de medios y TI con sede en el Reino Unido, India y EE. UU. Las autoridades estadounidenses han emitido una advertencia, alertando a las empresas en Europa de lo que está sucediendo.

LinkedIn alguna vez pareció ser una plataforma de redes sociales muy segura y de nivel profesional para la búsqueda de empleo y la creación de redes, pero en el mundo actual, donde hay servicios de suscripción de piratas informáticos, hay pocos espacios seguros en Internet y tenemos que estar siempre alerta. Mantenerse al día con las últimas amenazas es un excelente primer paso y asegúrese de estar usando una de las mejores aplicaciones antivirus para mantenerse seguro en línea.

mediante: ZDNet

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *